[安全漏洞]OpenPPL的prefix block cache实现存在缓存污染问题 #70
Description
具体所指向文件为:https://github.com/OpenPPL/ppl.llm.serving/blob/master/src/utils/prefix_cache_manager.h
由于使用的是xxhash64,所以不具备抗碰撞性,攻击者可以构造一个Hash(a)=Hash(b)从而污染缓存。攻击者使用恶意提问A来污染缓存,用户使用B进行提问的时候会返回A的回答。
该漏洞的原理近似于VLLM(CVE-2025-25183),可以采用相似的方法来进行修复。